Seite 1
Datenklau: Neue Herausforderungen
für deutsche Unternehmen
Ergebnisse einer Befragung
von 400 deutschen Unternehmen
Seite 2
Design der Studie
► Ergebnisse einer repräsentativen telefonischen Befragung von 400 Führungskräften deutscher
Unt...
Seite 3
Einschätzung: Wie hoch
ist die Gefährdung?
Wie wird sie sich in
Zukunft entwickeln?
Seite 4
Nur jeder dritte Manager sieht Bedrohung
für das eigene Unternehmen
Wie schätzen Sie die derzeitige Bedrohung durc...
Seite 5
Aber Sorge vor steigendem Risiko
Wie wird sich die Bedrohung durch Industriespionage und Datenklau für Ihr Unterne...
Seite 6
Stark steigen
Leicht steigen
Sinken
Datenklau wird zunehmend zum Problem
für die deutsche Wirtschaft
Was meinen Si...
Seite 7
Aufdeckung und
Prävention: Schützen
sich die Unternehmen
ausreichend?
Seite 8
Ja
Nein
Acht von zehn Unternehmen fühlen
sich vor Spionage sicher
Sind aus Ihrer Sicht die präventiven Vorkehrunge...
Seite 9
Firewall und Passwörter sind Standard
Welche Sicherheitsvorkehrungen haben Sie im IT-Bereich getroffen,
um sich ge...
Seite 10
Schutzvorkehrungen wurden seit
zwei Jahren kaum intensiviert
Welche Sicherheitsvorkehrungen haben Sie im Bereich ...
Seite 11
Whistle-Blowing-Hotlines sind in deutschen
Unternehmen kaum zu finden
Welche Sicherheitsvorkehrungen haben Sie im...
Seite 12
Abhörsichere Kommunikation nur in jedem
achten Unternehmen
Welche prozesstechnischen Vorkehrungen haben Sie getro...
Seite 13
Spionagegefahr aus
dem In- und Ausland
Seite 14
Angst vor Tätern aus dem Ausland wächst
Wie bewerten Sie das Risiko, von folgenden Tätergruppen geschädigt zu wer...
Seite 15
Datenklau-Zentren aus Unternehmenssicht
Gibt es Regionen, von denen aus Ihrer Sicht ein besonders hohes Gefährdun...
Seite 16
Sorge vor Attacken aus den USA nimmt zu
Regionen mit besonders hohem Gefährdungspotenzial im Vergleich 2011 – 201...
Seite 17
Konkrete Erfahrungen:
Wer wurde Opfer?
Wer sind die Täter?
Seite 18
Nur wenige Attacken werden entdeckt
Gab es in Ihrem Unternehmen bereits konkrete Hinweise auf Spionage bzw. einen...
Seite 19
Patente und Know-how gefährdet
Welche konkreten Handlungen fanden statt?
Angaben in Prozent; Basis: Unternehmen, ...
Seite 20
Tatort Forschung und Entwicklung
In welchem Bereich wurde spioniert bzw. bestand der Verdacht auf Spionage/Datenk...
Seite 21
Spione sind oft ausländische Konkurrenten
Von welchem Täterkreis ging die Gefährdung aus?
Angaben in Prozent; Bas...
Seite 22
Viele Angriffe kommen nur durch Zufall ans Licht
Wie wurden die kriminellen Handlungen aufgedeckt?
Angaben in Pro...
Seite 23
Unternehmenssicherheit soll sich um entdeckte
Angriffe kümmern
Wer wurde mit der Aufklärung beauftragt?
Angaben i...
Seite 24
Wettbewerbsvorteil wichtigstes Spionagemotiv
Was war die vermutete Motivation des Angriffs?
Angaben in Prozent; B...
Seite 25
EY | Assurance | Tax | Transactions | Advisory
Die globale EY-Organisation im Überblick
Die globale EY-Organisati...
Seite 26
Penetration Tests meist Aufgabe
externer Dienstleister
Wenn Sie Penetration Tests anwenden, in welchen Abständen ...
Nächste SlideShare
Wird geladen in …5
×

Ernst & Young Studie: Wirtschaftsspionage und Datenklau - Neue Herausforderungen für deutsche Unternehmen

1.970 Aufrufe

Veröffentlicht am

Ernst & Young Studie: Wirtschaftsspionage und Datenklau - Neue Herausforderungen für deutsche Unternehmen
Datenklau: Neue Herausforderungen für deutsche Unternehmen [PM]
mehr
http://www.ey.com/DE/de/Newsroom/News-releases/20130802-Datenklau---Neue-Herausforderungen-fuer-deutsche-Unternehmen

Veröffentlicht in: Business
0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
1.970
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
579
Aktionen
Geteilt
0
Downloads
15
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

Ernst & Young Studie: Wirtschaftsspionage und Datenklau - Neue Herausforderungen für deutsche Unternehmen

  1. 1. Seite 1 Datenklau: Neue Herausforderungen für deutsche Unternehmen Ergebnisse einer Befragung von 400 deutschen Unternehmen
  2. 2. Seite 2 Design der Studie ► Ergebnisse einer repräsentativen telefonischen Befragung von 400 Führungskräften deutscher Unternehmen (Geschäftsführer, Leiter Konzernsicherheit oder Leiter IT-Sicherheit) ► Die Befragung wurde von einem unabhängigen Marktforschungsinstitut (Valid Research, Bielefeld) im Juli 2013 durchgeführt Fraud Investigation & Dispute Services Expert Witness in IT Security & IT-Forensics Ernst & Young GmbH Wirtschaftsprüfungsgesellschaft Mergenthalerallee 3–5 65760 Eschborn +49 6196 996 22174 Bodo.Meseke@de.ey.com Bodo Meseke Datenklau: Neue Herausforderungen für deutsche Unternehmen
  3. 3. Seite 3 Einschätzung: Wie hoch ist die Gefährdung? Wie wird sie sich in Zukunft entwickeln?
  4. 4. Seite 4 Nur jeder dritte Manager sieht Bedrohung für das eigene Unternehmen Wie schätzen Sie die derzeitige Bedrohung durch Industriespionage und Datenklau für Ihr eigenes Unternehmen ein? Angaben in Prozent Anteil „Hoch“ 2013 Groß- und Einzelhandel Dienstleistungen 40 35 Produktion 30 ► Für das eigene Unternehmen machen sich nur wenige der Manager Sorgen: 86 Prozent der Befragten werten das Risiko für das eigene Unternehmen, Opfer von Spionage und Cyber-Angriffen zu werden, als sehr gering oder mäßig. ► Das Gefahrenbewusstsein ist damit seit 2011 kaum gestiegen. 38 37 53 49 7 12 2 2 2011 2013 Sehr gering Mäßig Groß Sehr groß Datenklau: Neue Herausforderungen für deutsche Unternehmen
  5. 5. Seite 5 Aber Sorge vor steigendem Risiko Wie wird sich die Bedrohung durch Industriespionage und Datenklau für Ihr Unternehmen in Zukunft entwickeln? Angaben in Prozent Anteil „Steigen“ 2013 Produktion Dienstleistungen 81 75 Groß- und Einzelhandel 71 ► Bei aller Gelassenheit im eigenen Unternehmen – für die Zukunft erwarten die Befragten auch hier größere Gefahr durch Wirtschaftsspionage: Mehr als drei Viertel der Befragten (76 Prozent) gehen von einer wachsenden Bedrohung aus, deutlich mehr als vor zwei Jahren (65 Prozent). 3 2 32 22 60 72 5 4 2011 2013 Stark sinken Leicht sinken Leicht steigen Stark steigen Datenklau: Neue Herausforderungen für deutsche Unternehmen
  6. 6. Seite 6 Stark steigen Leicht steigen Sinken Datenklau wird zunehmend zum Problem für die deutsche Wirtschaft Was meinen Sie: Wie wird sich die Bedeutung des Problems Wirtschaftsspionage/Datenklau generell künftig entwickeln? Angaben in Prozent Anteil „Stark steigen“ 2013 Groß- und Einzelhandel Dienstleistungen 31 26 Produktion 22 ► Die überwiegende Mehrzahl der Unternehmen in Deutschland (91 Prozent) rechnen in Zukunft mit mehr Wirtschaftsspionage. Einen starken Anstieg von Datenklau & Co. erwartet insbesondere die Handelsbranche. ► Allerdings: Im Vergleich zum Vorjahr haben sich die Befürchtungen verringert; statt vier Prozent im Jahr 2011 gehen heute schon 9 Prozent von einer sinkenden Gefährdung aus. 9 66 24 1 Datenklau: Neue Herausforderungen für deutsche Unternehmen
  7. 7. Seite 7 Aufdeckung und Prävention: Schützen sich die Unternehmen ausreichend?
  8. 8. Seite 8 Ja Nein Acht von zehn Unternehmen fühlen sich vor Spionage sicher Sind aus Ihrer Sicht die präventiven Vorkehrungen im Unternehmen ausreichend, um sich wirkungsvoll gegen Informationsabfluss zu schützen? Angaben in Prozent; Werte 2011 in Klammern ► Wie bereits vor zwei Jahren fühlt sich die überwiegende Mehrzahl der Unternehmen vor Spionageakten sicher – lediglich knapp jedes fünfte (18 Prozent) hat nach eigener Aussage keine ausreichenden Vorkehrungen getroffen. ► In den meisten deutschen Unternehmen kümmert sich die IT-Abteilung um die Sicherheitsvorkehrungen. 82 (83) 18 (17) Wer kümmert sich im Unternehmen um Abhörschutz/Verhinderung von Informationsabfluss? 3 11 14 72 Niemand Chefsache Sicherheitsabteilung IT-Abteilung Datenklau: Neue Herausforderungen für deutsche Unternehmen
  9. 9. Seite 9 Firewall und Passwörter sind Standard Welche Sicherheitsvorkehrungen haben Sie im IT-Bereich getroffen, um sich gegen Spionage/Informationsabfluss zu schützen? Angaben in Prozent; Mehrfachnennungen möglich | 1 Keine Vorjahreswerte ► Mehr als 80 Prozent der befragten Unternehmen setzen zur Vorbeugung von Spionageakten auf Firewalls und Passwörter. ► Umfassendere Schutzvorkehrungen wie Penetration Tests oder das Intrusion Prevention System werden nur relativ selten benutzt. 10 6 18 41 21 75 90 96 2 9 12 13 13 22 30 32 65 84 85 Security Information and Event Management Zertifizierung nach BSI-Standard Intrusion Prevention Systeme Intrusion Detection Systeme Penetration Tests Kein Internetzugang für Mitarbeiter-Mehrzahl Monitoring sämtlicher EDV-Daten Verbot von Brenner, USB-Ports o.Ä. Hohe Standards bei der IT-Sicherheit Passwortschutz auf allen Geräten Firewall 2013 2011 1 1 1 Datenklau: Neue Herausforderungen für deutsche Unternehmen
  10. 10. Seite 10 Schutzvorkehrungen wurden seit zwei Jahren kaum intensiviert Welche Sicherheitsvorkehrungen haben Sie im Bereich Objektsicherheit getroffen? Angaben in Prozent; Mehrfachnennungen möglich ► Seit der letzten Befragung im Jahr 2011 wurden die Sicherheitsvorkehrungen noch nicht sonderlich aufgestockt. Der Anteil der Unternehmen, die sensible Unternehmensbereiche gesondert schützen oder mit Zugangskontrollen arbeiten, ist in etwa gleich geblieben. 9 8 72 80 70 5 9 74 77 78 Sonstiges Regelmäßige Untersuchung auf Wanzen Besonders gesicherter Serverbereich Zugangskontrollen zum Firmenareal Überwachung besonders sensibler Bereiche 2013 2011 Datenklau: Neue Herausforderungen für deutsche Unternehmen
  11. 11. Seite 11 Whistle-Blowing-Hotlines sind in deutschen Unternehmen kaum zu finden Welche Sicherheitsvorkehrungen haben Sie im Bereich Personal getroffen? Angaben in Prozent; Mehrfachnennungen möglich ► Um sich vor Datenklau durch Mitarbeiter zu schützen, setzen die meisten Unternehmen auf Geheimhaltungsvereinbarungen (88 Prozent) und pflegen die Verbindung zu den Mitarbeitern (58 Prozent). ► Whistle-Blowing-Systeme hingegen sind – wie vor zwei Jahren – nur bei den wenigsten Unternehmen zu finden (6 Prozent). 5 13 18 29 46 51 94 6 17 23 35 49 58 88 2013 2011 Whistle-Blowing-System für Hinweise auf verdächtiges Verhalten Moderne Personaldiagnostiken bei Neueinstellungen Background-Checks vor der Besetzung sensibler Positionen Sensibilisierung der Mitarbeiter für die Gefahren von Spionage Personalfördernde Maßnahmen zur Steigerung der Verbundenheit Integritätstests für neue Bewerber Geheimhaltungsverpflichtungen in Arbeitsverträgen Datenklau: Neue Herausforderungen für deutsche Unternehmen
  12. 12. Seite 12 Abhörsichere Kommunikation nur in jedem achten Unternehmen Welche prozesstechnischen Vorkehrungen haben Sie getroffen, um sich gegen Industriespionage zu schützen? Angaben in Prozent; Mehrfachnennungen möglich ► Ein großer Teil der deutschen Unternehmen gibt klare Regeln für den Umgang mit sensiblen Informationen vor (78 Prozent) und verpflichtet seine Geschäftspartner auf Geheimhaltung (69 Prozent). ► Eine abhörsichere Kommunikation ist allerdings nur in den seltenen Fällen (12 Prozent) zu finden. 17 14 32 32 34 56 65 80 81 12 12 31 34 47 49 64 69 78 2013 2012 Informationsschutzkonzept Regelmäßige Prüfung der Prozessabläufe durch externe Spezialisten Bestellung eines Sicherheitsverantwortlichen Sorgfältige Auswahl der Geschäftspartner Geheimhaltungsverpflichtungen für Geschäftspartner Eindeutige Klassifizierung/ Kennzeichnung von Betriebsgeheimnissen Klare Regeln für den Umgang mit schützenswerten Informationen Abhörsichere Kommunikation (Telefon, E-mail, Fax) Clean-Desk-Policy Datenklau: Neue Herausforderungen für deutsche Unternehmen
  13. 13. Seite 13 Spionagegefahr aus dem In- und Ausland
  14. 14. Seite 14 Angst vor Tätern aus dem Ausland wächst Wie bewerten Sie das Risiko, von folgenden Tätergruppen geschädigt zu werden? (Nennungen „Großes Risiko“ und „Sehr großes Risiko“) Angaben in Prozent; Mehrfachnennungen möglich ► Unternehmen in Deutschland fürchten zunehmend, Spionageopfer von Konkurrenten oder auch staatlichen Stellen aus dem Ausland zu werden: Ein Viertel der Befragten sieht ein Risiko vonseiten ausländischer Unternehmen, vor zwei Jahren war es lediglich jeder fünfte. Bei Geheimdiensten sind 17 Prozent der Manager dieser Meinung, 2011 war es jeder zehnte. 3 4 5 16 12 12 15 10 21 2 3 6 9 15 15 16 17 26 Sonstige Geschäftspartner Inländische Kunden oder Lieferanten Ausländische Kunden oder Lieferanten Eigene Mitarbeiter Ehemalige Mitarbeiter Online-Plattformen (wie z.B. Wikileaks) Konkurrierendes inländisches Unternehmen Staatliche ausländische Stelle/Geheimdienst Konkurrierendes ausländisches Unternehmen 2013 2011 Datenklau: Neue Herausforderungen für deutsche Unternehmen
  15. 15. Seite 15 Datenklau-Zentren aus Unternehmenssicht Gibt es Regionen, von denen aus Ihrer Sicht ein besonders hohes Gefährdungspotenzial hinsichtlich Industriespionage und Datenklau ausgeht? Ja Nein Angaben in Prozent; Werte 2011 in Klammern ► Von einigen Weltregionen aus wird besonders viel Industriespionage betrieben; davon sind heute sechs von zehn Unternehmen überzeugt, deutlich mehr als noch vor zwei Jahren (37 Prozent). ► Als besonders hoch gilt das Gefährdungspotenzial aus China, den USA und Russland. 61 (37) 39 (63) Besonders risikoreiche Länder/Regionen 1 2 12 26 28 Indien Osteuropa (ohne Russland) Russland USA China Datenklau: Neue Herausforderungen für deutsche Unternehmen
  16. 16. Seite 16 Sorge vor Attacken aus den USA nimmt zu Regionen mit besonders hohem Gefährdungspotenzial im Vergleich 2011 – 2013 Basis: Unternehmen, die eine Region nennen ► Die USA rücken in den Fokus: Die Staaten werden heute viermal so oft als Risikoherd genannt wie noch vor zwei Jahren. ► Auch das Gefahrenbewusstsein gegenüber Russland hat stark zugenommen: Gut jedes zehnte Unternehmen nennt Russland als besonderen Gefahrenherd, doppelt so viele wie im Jahr 2011. 1. USA 3. Russland 1. China 6 12 2011 2013 33 28 2011 2013 6 26 2011 2013 Datenklau: Neue Herausforderungen für deutsche Unternehmen
  17. 17. Seite 17 Konkrete Erfahrungen: Wer wurde Opfer? Wer sind die Täter?
  18. 18. Seite 18 Nur wenige Attacken werden entdeckt Gab es in Ihrem Unternehmen bereits konkrete Hinweise auf Spionage bzw. einen Datenklau innerhalb der vergangenen drei Jahre? Angaben in Prozent ► Nur sieben Prozent der Unternehmen haben in den vergangenen drei Jahren überhaupt konkrete Hinweise auf Spionageattacken entdeckt. ► Allerdings: Die Dunkelziffer dürfte beim Datenklau sehr hoch sein. 90 7 3 93 5 2 Nein Ja, einmal Ja, mehrfach 2011 2013 Datenklau: Neue Herausforderungen für deutsche Unternehmen
  19. 19. Seite 19 Patente und Know-how gefährdet Welche konkreten Handlungen fanden statt? Angaben in Prozent; Basis: Unternehmen, die bereits geschädigt wurden; Mehrfachnennungen möglich ► Die meisten Cyber-Angriffe zielen auf illegale Nachahmung: Bei knapp einem Viertel der Geschädigten wurde das Patentrecht verletzt, ebenso viele berichten von illegalen Plagiaten ihrer Produkte. ► Um Daten illegal zu erwerben, werben die Angreifer außerdem Mitarbeiter ab. 4 4 4 7 10 14 17 21 24 24 Datenklau durch eigene Mitarbeiter Abhören von Besprechungen Aushorchen von Mitarbeitern auf Messen Vorsätzliches Lahmlegen von IT-Systemen Diebstahl von Kunden-/Arbeitnehmerdaten Diebstahl von geschäftskritischem Know-How Hackerangriff auf die EDV-Systeme Abwerben von Mitarbeitern Nachgemachte Produkte (Plagiate) Patentrechtsverletzungen Datenklau: Neue Herausforderungen für deutsche Unternehmen
  20. 20. Seite 20 Tatort Forschung und Entwicklung In welchem Bereich wurde spioniert bzw. bestand der Verdacht auf Spionage/Datenklau? Angaben in Prozent; Basis: Unternehmen, die bereits geschädigt wurden; Mehrfachnennungen möglich ► Mit Abstand die meisten Attacken wurden in den vergangenen drei Jahren im Bereich Forschung und Entwicklung entdeckt: Gut die Hälfte der Betroffenen berichten von Angriffen auf diese Abteilungen. ► Auch der Vertrieb ist eine besonders heikle Stelle in den Unternehmen. 11 11 14 21 52 Personal Finanzen, Rechnungslegung, Kreditabteilung Fertigung Vertrieb Forschung und Entwicklung Datenklau: Neue Herausforderungen für deutsche Unternehmen
  21. 21. Seite 21 Spione sind oft ausländische Konkurrenten Von welchem Täterkreis ging die Gefährdung aus? Angaben in Prozent; Basis: Unternehmen, die bereits geschädigt wurden; Mehrfachnennungen möglich ► Zumindest bei den aufgedeckten Spionageattacken sitzen die Täter häufig bei der ausländischen Konkurrenz: 45 Prozent der Fälle sind solchen Konkurrenzunternehmen zuzuordnen. ► Relativ häufig gehören außerdem aktuelle und ehemalige Mitarbeiter zum Täterkreis (24 bzw. 21 Prozent). 14 14 21 24 45 Inländische Kunden oder Lieferanten Ausländische Kunden oder Lieferanten Ehemalige Mitarbeiter Eigene Mitarbeiter Konkurrierendes ausländisches Unternehmen Datenklau: Neue Herausforderungen für deutsche Unternehmen
  22. 22. Seite 22 Viele Angriffe kommen nur durch Zufall ans Licht Wie wurden die kriminellen Handlungen aufgedeckt? Angaben in Prozent; Basis: Unternehmen, die bereits geschädigt wurden; Mehrfachnennungen möglich ► Trotz interner Kontrollmechanismen und staatlicher Aktivitäten: Ein Drittel der Spionageangriffe wird rein zufällig bekannt. ► In 24 Prozent der Fälle half ein Kontrollsystem des Unternehmens bei der Aufdeckung. 4 7 11 14 14 24 33 Anonym Hinweise von Mitarbeitern Hinweise von Dritten Interne Routineprüfungen Strafverfolgungs-/Aufsichtsbehörden Internes Kontrollsystem Zufall Datenklau: Neue Herausforderungen für deutsche Unternehmen
  23. 23. Seite 23 Unternehmenssicherheit soll sich um entdeckte Angriffe kümmern Wer wurde mit der Aufklärung beauftragt? Angaben in Prozent; Basis: Unternehmen, die bereits geschädigt wurden ► Wird eine Cyber-Attacke bekannt, dann ist die Unternehmenssicherheit meist die erste Anlaufstelle (56 Prozent). Ein Drittel der Unternehmen aktiviert die IT-Abteilung. ► Ein Computer Emergency Response Team wird bislang noch relativ selten bei Spionagefällen herangezogen (11 Prozent). 11 33 56 Computer Emergency Response Team IT-Abteilung Unternehmenssicherheit Datenklau: Neue Herausforderungen für deutsche Unternehmen
  24. 24. Seite 24 Wettbewerbsvorteil wichtigstes Spionagemotiv Was war die vermutete Motivation des Angriffs? Angaben in Prozent; Basis: Unternehmen, die bereits geschädigt wurden; Mehrfachnennungen möglich ► Unlautere Konkurrenz: Hinter knapp der Hälfte der Angriffe steckt der Wunsch, sich einen Wettbewerbsvorteil zu verschaffen. ► Bei vier von zehn Befragten spionierten die Täter außerdem aus finanziellen Gründen. 3 7 41 48 Reputationsschädigung Unwissenheit Finanzieller Vorteil Wettbewerbsvorteil Datenklau: Neue Herausforderungen für deutsche Unternehmen
  25. 25. Seite 25 EY | Assurance | Tax | Transactions | Advisory Die globale EY-Organisation im Überblick Die globale EY-Organisation ist einer der Marktführer in der Wirtschaftsprüfung, Steuerberatung, Transaktionsberatung und Managementberatung. Mit unserer Erfahrung, unserem Wissen und unseren Leistungen stärken wir weltweit das Vertrauen in die Wirtschaft und die Finanzmärkte. Dafür sind wir bestens gerüstet: mit hervorragend ausgebildeten Mitarbeitern, starken Teams, exzellenten Leistungen und einem sprichwörtlichen Kundenservice. Unser Ziel ist es, Dinge voranzubringen und entscheidend besser zu machen – für unsere Mitarbeiter, unsere Mandanten und die Gesellschaft, in der wir leben. Dafür steht unser weltweiter Anspruch „Building a better working world“. Die globale EY-Organisation besteht aus den Mitgliedsunternehmen von Ernst & Young Global Limited (EYG). Jedes EYG-Mitgliedsunternehmen ist rechtlich selbstständig und unabhängig und haftet nicht für das Handeln und Unterlassen der jeweils anderen Mitgliedsunternehmen. Ernst & Young Global Limited ist eine Gesellschaft mit beschränkter Haftung nach englischem Recht und erbringt keine Leistungen für Mandanten. Weitere Informationen finden Sie unter www.ey.com. In Deutschland ist EY an 22 Standorten präsent. „EY“ und „wir“ beziehen sich in dieser Publikation auf alle deutschen Mitgliedsunternehmen von Ernst & Young Global Limited. Diese Publikation ist lediglich als allgemeine, unverbindliche Information gedacht und kann daher nicht als Ersatz für eine detaillierte Recherche oder eine fachkundige Beratung oder Auskunft dienen. Obwohl sie mit größtmöglicher Sorgfalt erstellt wurde, besteht kein Anspruch auf sachliche Richtigkeit, Vollständigkeit und/oder Aktualität; insbesondere kann diese Publikation nicht den besonderen Umständen des Einzelfalls Rechnung tragen. Eine Verwendung liegt damit in der eigenen Verantwortung des Lesers. Jegliche Haftung seitens der Ernst & Young GmbH Wirtschaftsprüfungsgesellschaft und/oder anderer Mitgliedsunternehmen der globalen EY- Organisation wird ausgeschlossen. Bei jedem spezifischen Anliegen sollte ein geeigneter Berater zurate gezogen werden. ©2013 Ernst & Young GmbH Wirtschaftsprüfungsgesellschaft All Rights Reserved. www.de.ey.com.
  26. 26. Seite 26 Penetration Tests meist Aufgabe externer Dienstleister Wenn Sie Penetration Tests anwenden, in welchen Abständen werden diese durchgeführt? Angaben in Prozent; Basis: Unternehmen, die Penetration Tests durchführen ► Die Unternehmen, die Penetration Tests durchführen, überlassen diese Aufgabe meist externen Dienstleistern (82 Prozent). ► Sieben von zehn Unternehmen führen die Tests mindestens einmal im Jahr durch. Wer führt die Penetration Tests durch? 13 46 82 IT-Abteilung (Konzernebene) IT-Abteilung (Unternehmen) Externer Dienstleister 8 39 23 10 3 15 3 < 3 Monate 3 – 6 Monate 6 – 12 Monate 12 – 24 Monate > 24 Monate Unregel- mäßig Keine Angabe Datenklau: Neue Herausforderungen für deutsche Unternehmen

×